你不知道吧?人工智能也有它的“難言之隱”
不可否認(rèn),得力于物聯(lián)網(wǎng)各類應(yīng)用的逐步落地,也令互聯(lián)網(wǎng)變得更具開放性與包容性,然而,這些新興技術(shù)為人們生活帶來便捷的同時(shí),針對聯(lián)網(wǎng)設(shè)備的各種安全威脅也隨之而來。如今,網(wǎng)絡(luò)安全已邁入包含物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等在內(nèi)的‘大安全’時(shí)代,安全的邊界也變得愈發(fā)模糊,面對不斷惡化與復(fù)雜的安全形勢,如何利用當(dāng)下最熱門的人工智能技術(shù),提升安全產(chǎn)業(yè)自然也就成為安全領(lǐng)域的關(guān)注熱點(diǎn)。然而,任何技術(shù)都有其局限性,人工智能自然也不例外。
你不知道吧?人工智能也有它的“難言之隱”
在Gartner發(fā)布2017年度新興技術(shù)成熟度曲線報(bào)告中,無處不在的人工智能成為關(guān)注熱點(diǎn),而在安全領(lǐng)域人工智能也為行業(yè)發(fā)展帶來了新契機(jī),人工智能憑其自動(dòng)化以及強(qiáng)大的數(shù)據(jù)分析能力,為實(shí)現(xiàn)更快更精準(zhǔn)的漏洞發(fā)現(xiàn)和修復(fù),帶來了可能。也正因如此,有越來越多的企業(yè)和安全廠商開始利用其技術(shù)優(yōu)勢對抗網(wǎng)絡(luò)安全威脅與網(wǎng)絡(luò)異常檢測,升級(jí)網(wǎng)絡(luò)安全檢測體系。
有一點(diǎn)必須肯定,就是人工智能對于網(wǎng)絡(luò)安全是絕對有益的。自去年WannaCry肆虐全球后,人們終于見識(shí)到勒索軟件的威力,不敢情敵。另一方面,隨著惡意軟件像病毒一樣不斷自我變異,安全研究人員發(fā)現(xiàn)不使用人工智能,幾乎不可能發(fā)展出恰當(dāng)?shù)捻憫?yīng)策略。但我們必須明白的是,人工智能并非“萬能藥”。事實(shí)上,與其他任何技術(shù)一樣,也存在自身技術(shù)的局限性。
說來尷尬,AI可能不適合低功耗設(shè)備
實(shí)際上,絕大多數(shù)的物聯(lián)網(wǎng)設(shè)備通常都是低功耗小數(shù)據(jù)量的,倘若惡意攻擊者已將惡意軟件植入到這一層次,可以說,人工智能基本上也就不頂用了。原因在于,人工智能需要大量內(nèi)存、計(jì)算能力及大數(shù)據(jù)才可以發(fā)揮作用,數(shù)據(jù)必須發(fā)送到云端進(jìn)行處理才能受到AI的響應(yīng),而物聯(lián)網(wǎng)設(shè)備通常不具備這幾個(gè)條件。這就像發(fā)生車禍時(shí),車載AI會(huì)自動(dòng)撥打報(bào)警電話并報(bào)告車輛所處位置,但車禍已經(jīng)發(fā)生事實(shí)改變不了,而車輛自動(dòng)報(bào)警可能比等路人報(bào)警要節(jié)省時(shí)間,但卻無法預(yù)防撞車。換言之,人工智能只有助于設(shè)備完全失控之前檢測出有哪里不對勁,或在最壞的情況下,讓你不至于失去整個(gè)IoT基礎(chǔ)設(shè)施。
AI無法分析自己不知道的東西
現(xiàn)實(shí)世界是繽紛多彩且不受控的,因此AI能在嚴(yán)格控制的網(wǎng)絡(luò)上運(yùn)行良好,但卻無法‘網(wǎng)絡(luò)’以外的未知。我們說,人工智能有四大痛點(diǎn),即影子IT、BYOD項(xiàng)目、SaaS系統(tǒng)和雇員,不論我們給AI注入多少大數(shù)據(jù),都得同時(shí)解決這4個(gè)痛點(diǎn),而這卻是幾乎不可能完成的任務(wù)。
尤其是在一家企業(yè)當(dāng)中,總有一些雇員會(huì)通過不安全的Wi-Fi網(wǎng)絡(luò),在個(gè)人筆記本電腦上打開企業(yè)辦公郵件,其結(jié)果就是敏感的數(shù)據(jù)就此流失,面對此種情況,人工智能甚至都不知道發(fā)生了這件事,其最終結(jié)果就是,公司內(nèi)部應(yīng)用可以受到AI保護(hù),防止用戶誤操作,而對于雇員使用的那些終端設(shè)備卻無法感知。不僅如此,只提供智能手機(jī)App,卻不提供企業(yè)訪問控制、實(shí)時(shí)日志的云系統(tǒng),又如何引入AI呢?這種情況,企業(yè)是沒有辦法成功利用機(jī)器學(xué)習(xí)的。
AI也可用于欺騙AI
你可曾想到,安全人員用AI優(yōu)化威脅檢測的同時(shí),攻擊者也在琢磨如何用AI規(guī)避檢測。一方面,企業(yè)用AI獲得更高的準(zhǔn)確率檢測攻擊;另一方面,攻擊者也再用AI開發(fā)更智能且會(huì)進(jìn)化的惡意軟件規(guī)避檢測。可以說,惡意軟件就是用AI來逃過AI的檢測,且這些惡意軟件一旦成功騙過一次公司的AI檢測關(guān)卡,以后就可以很輕松的在公司網(wǎng)絡(luò)內(nèi)橫向移動(dòng)而不觸發(fā)任何警報(bào),公司的AI會(huì)將惡意軟件的各種探測行為當(dāng)做統(tǒng)計(jì)錯(cuò)誤加以排除。當(dāng)檢測到惡意軟件時(shí),企業(yè)的安全防線早已被洞穿,傷害已經(jīng)造成。
在思科發(fā)布的最新調(diào)查報(bào)告中我們看到,39%的首席信息安全官(CISO)稱其公司依賴自動(dòng)化推動(dòng)網(wǎng)絡(luò)安全工作,另有34%稱其公司依賴機(jī)器學(xué)習(xí),32%稱其高度依賴人工智能。盡管這些CISO們都很看好AI,然而除了識(shí)別惡意行為,該技術(shù)在安全領(lǐng)域中的其他應(yīng)用場景并不是很多。可見,人工智能并非安全圈內(nèi)游戲規(guī)則顛覆者。
記得上海交通大學(xué)軟件學(xué)院教授陳海波曾經(jīng)說過:“人工智能最令我感到震撼的是,在一個(gè)封閉的環(huán)境可以做得如此之好,但同時(shí)也讓他感到失望的是,在一個(gè)開放的環(huán)境卻做得如此之差”。因此,與其將人工智能視為安全領(lǐng)域的救星,不如將精力放在更基本的控制、監(jiān)視、策略等方面上,切莫過度炒作夸大其詞。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個(gè)字
最新活動(dòng)更多
-
即日-10.29立即報(bào)名>> 2024德州儀器嵌入式技術(shù)創(chuàng)新發(fā)展研討會(huì)
-
10月31日立即下載>> 【限時(shí)免費(fèi)下載】TE暖通空調(diào)系統(tǒng)高效可靠的組件解決方案
-
即日-11.13立即報(bào)名>>> 【在線會(huì)議】多物理場仿真助跑新能源汽車
-
11月14日立即報(bào)名>> 2024工程師系列—工業(yè)電子技術(shù)在線會(huì)議
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
即日-12.26火熱報(bào)名中>> OFweek2024中國智造CIO在線峰會(huì)
推薦專題
- 1 Intel宣布40年來最重大轉(zhuǎn)型:年底前裁員15000人、拋掉2/3房產(chǎn)
- 2 因美封殺TikTok,字節(jié)股價(jià)骨折!估值僅Meta1/5
- 3 宏山激光重磅發(fā)布行業(yè)解決方案,助力智能制造產(chǎn)業(yè)新飛躍
- 4 國產(chǎn)AI芯片公司破產(chǎn)!白菜價(jià)拍賣
- 5 具身智能火了,但規(guī)模落地還需時(shí)間
- 6 國產(chǎn)英偉達(dá)們,抓緊沖刺A股
- 7 三次錯(cuò)失風(fēng)口!OpenAI前員工殺回AI編程賽道,老東家捧金相助
- 8 英偉達(dá)的麻煩在后頭?
- 9 將“網(wǎng)紅”變成“商品”,AI“爆改”實(shí)力拉滿
- 10 智慧貨架管理引領(lǐng)零售新風(fēng)尚
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市